0x00 前言 我们知道在x64里面,从3环进入0环会调用syscall,那么如果是32位的程序就需要首先转换为x64模式再通过syscall进入0环,这里就会涉及到一系列64位寄存器的操作,我们通过...
免拆机镜像工具WinFE介绍
https://www.winfe.net一、简介WinFE (Windows Forensic Environment), 也称为Windows FE,最早由微软高级取证技术专家Troy Larso...
让windbg反反调试
创建: 2022-04-28 13:26http://scz.617.cn:8/windows/202204281326.txt进入x64时代后,windbg一直没有现成的反"反调...
开源情报工具——ICEYE
本期小编为大家介绍一款开源情报产品——ICEYE(冰眼),网址:https://www.iceye.com/。世界目前围绕地球观测数据面临三个关键问题:可靠性、及时性、可访问性。为了直接解决这些问题,...
CentOS7 部署ElastiFlow网络流量分析平台
CentOS7 部署ElastiFlow网络流量分析平台(图片可点击放大查看)(图片可点击放大查看)(图片可点击放大查看)本文参考如下链接完成https://docs.elastiflow.com/d...
【渗透实战系列】|46-渗透测试:从Web到内网
声明:文章仅用于渗透测试学习。文章来源:先知社区(@XiaoBai12138)原文地址:https://xz.aliyun.com/t/100580x01 前言由于最近某SRC开启众测福利,所以咱就跟...
Android渗透之脱壳实战教程
猩红实验室 欢迎投稿分享交流  ...
D盾防火墙防护绕过-[命令执行限制]
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
手把手搭建 k8s docker 漏洞环境
一、前言此环境为复现 docker 以及 k8s 容器逃逸的集成漏洞环境。涉及以下漏洞:1、docker privileged 特权模式2、参数SYS_ADMIN导致cgroup逃逸3、proc挂载4...
漏洞风险提示:Red Hat Expat 任意代码执行漏洞(CVE-2022-25235、CVE-2022-25236等多个)
漏洞简介: Expat是一款使用C语言编写的快速流式XML解析器。Red Hat近日发布关于Expat的安全公告,公告提示Expat 出现3个安全漏洞。漏洞编号CVE-2022-25235、CVE-2...
【高危安全通告】Red Hat Expat 任意代码执行漏洞
↑ 点击上方 关注我们近日,安全狗应急响应中心监测到Red Hat发布Expat的安全公告,公告提示Expat 出现3个安全漏洞。漏洞编号CVE-2022-25235、CVE-2022-25...
sqlps.exe白名单的利用(过S60!)
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
26